基于NDIS的网络流量高速检测和分析系统的研究与实现

论文摘要

Internet的飞速发展迫切需要提高它的性能，人们需要良好的服务质量（Quality of Service，QoS）和充分的安全保证。掌握IP网路的运行规律，对网络设备和协议的研究开发具有重要意义，从而也促使了网络测量的研究。本文的目标是给出一种能够较好的对网络进行检测和分析的软件系统。本文首先从网络测量的现状、网络测量的意义、测量方法分类、测量参数和关键技术等多个方面对网络测量进行了介绍。较为深入的讨论了被动模式测量及相关关键技术，包括：高性能包捕获技术、高速流分类技术和高速流跟踪技术，并给出了部分指标的被动模式测量方法和数掘统计方法。结合NDIS编程体系中协议驱动的开发，展示了被动模式测量系统RPPM（Real-time Passive Performance Measurement）的初步模型，详细说明了其结构，介绍了RPPM初步模型的具体实现。最后总结全文并提出有待改进的问题。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 IP 网络发展现状、研究网络测量的意义及研究现状

1.1.1 IP 网络发展现状

1.1.2 IP 网络测量的意义

1.1.3 IP 网络测量的研究现状

1.2 IP 网络测量的分类、测量参数和网络测量方法

1.2.1 IP 网络测量的分类

1.2.2 测量参数

1.2.3 网络测量方法

1.3 IP 网络测量关键技术

1.3.1 端到端时延模型

1.3.2 测量过程中“噪声”分组的过滤

1.3.3 测量点选择的最优化理论

1.3.4 业务模型分析

1.3.5 时钟偏移影响的消除

1.4 本文研究的主要内容与章节安排

1.4.1 本文研究的主要内容

1.4.2 章节安排

第二章 NDIS 编程体系和协议驱动开发

2.1 核心层网络驱动

2.1.1 Windows2000 及其后续产品的网络体系结构

2.1.2 NDIS 网络驱动程序

2.1.3 网络驱动开发环境

2.2 NDIS 协议驱动

2.2.1 注册协议驱动

2.2.2 打开下层协议驱动的适配器

2.2.3 协议驱动的封包管理

2.2.4 在协议驱动中接收数据

2.3 本章小结

第三章网络测量被动模式及其关键技术研究

3.1 被动模式网络测量研究

3.1.1 从主动到被动

3.1.2 被动测量的原理

3.1.3 被动模式网络测量的功能和性能要求

3.1.4 被动测量网络测量的难点

3.1.5 被动模式测量中的关键技术

3.2 高性能包捕获技术

3.2.1 Libpcap 及其缺陷

3.2.2 BPF 过滤器及其缺陷

3.2.3 包捕获的改进

3.3 高速流分类算法研究

3.3.1 已有的流分类算法

3.3.2 Hicuts 流分类算法

3.4 高速流跟踪算法研究

3.4.1 流跟踪算法定义

3.4.2 现有流跟踪算法

3.4.3 改进后的流跟踪算法

3.5 本章小结

第四章基于 NDIS 的网络流量高速检测和分析系统 RPPM 的设计与实现

4.1 项目背景概要

4.2 RPPM 系统的结构

4.2.1 系统总体结构

4.2.2 核心态详细结构

4.3 高速数据包捕获模块的设计实现

4.3.1 高速数据包捕获模块实现原理

4.3.2 高速数据包捕获模块主要数据结构和函数

4.4 流分类模块的设计实现

4.4.1 流分类模块的设计实现原理

4.4.2 流分类模块主要数据结构和函数

4.5 流跟踪模块的设计实现

4.5.1 流跟踪模块的实现原理

4.5.2 流跟踪模块主要数据结构和函数

4.6 测量系统主要基础指标数据的计算方法和数据统计问题

4.6.1 主要指标数据的计算方法

4.6.2 数据统计设计

4.7 实验与测试

4.7.1 实验环境

4.7.2 测试

4.8 本章小结

第五章总结与展望

5.1 RPPM 系统的总结

5.2 主要工作

5.3 有待于进一步研究改进的问题

致谢

参考文献

攻读硕士学位期间取得的研究成果

基于NDIS的网络流量高速检测和分析系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢